2. 程式人生 > >[轉]C# ADO.NET SqlDataAdapter中傳遞引數

[轉]C# ADO.NET SqlDataAdapter中傳遞引數

阿新 發佈:2019-01-03

C# ADO.NET SqlDataAdapter中傳遞引數

ADO.NET的SQL語句中,往往不是靜態的語句,而是需要接受傳遞過來的引數,比如典型的登入功能,需要查詢指定的使用者名稱:

string sqlQuery = "SELECT * FROM W_User WHERE UserName = '" + userName + "'";

上例中userName就是傳遞過來的使用者名稱引數,這個引數可能來自於Windows表單,也可能來自於Web頁面的文字框。但上面的程式碼的應用方式,在實際應用是需要絕對禁止的,因為有可能被黑客利用,寫上惡意程式碼,用來破解資料庫,即所謂SQL注入。

因此,實際應用中,需要使用新增引數的方式完成任務,從而避免SQL注入。比如下面的辦法:

            string sqlQuery = "SELECT * FROM W_User";
            sqlQuery += " WHERE UserName = @userName";  //宣告形式引數@userName
            SqlCommand comm = new SqlCommand(sqlQuery, conn);   //建立SqlCommand物件
            comm.Parameters.AddWithValue("@userName", userName);  //將實際引數userName傳遞給SqlCommand物件(comm)的形式引數@userName
            conn.Open();
            SqlDataReader dr = comm.ExecuteReader();

上述程式碼中,使用@userName作為形式引數,其中@是形式引數的字首,後跟實際引數名稱。

對於SqlDataAdapter來說,一般是這樣使用的,

            string sqlQuery = "SELECT * FROM W_User";
            SqlDataAdapter da = new SqlDataAdapter(sqlQuery, conn);  
            DataSet ds = new DataSet();
            da.Fill(ds);

由於這裡沒有出現SqlCommand物件,因此無法利用SqlCommand物件的引數傳遞方式完成SqlDataAdapter物件的傳遞引數,但實際應用中,SqlDataAdapter也需要進行引數傳遞,問題如何解決呢?

解決辦法是:首先建立SqlCommand物件,並在該物件中傳遞引數,然後再建立SqlDataAdapter物件,設定其SelectCommand(或InsertCommand, DeleteCommand, UpdateCommand)屬性值即可,如下面程式碼:

複製程式碼

                string sqlQuery;

                sqlQuery = "SELECT * FROM W_User";
                sqlQuery += " WHERE UserName = @userName";
                
                //SqlDataAdapter利用SqlCommand傳遞引數
                SqlCommand comm = new SqlCommand(sqlQuery, Conn);
                comm.Parameters.AddWithValue("@userName", userName);
                
                SqlDataAdapter da = new SqlDataAdapter();
                da.SelectCommand = comm;

                DataSet ds = new DataSet();
                da.Fill(ds);

複製程式碼

這樣的情況下,SqlDataAdapter物件就可以接受傳遞引數了。

當然,也可以直接對SqlDataAdapter物件進行傳遞引數,注意與相應的命令對應(即SelectCommand,InsertCommand, UpdateCommand, DeleteCommand),比如下面的程式碼,沒有使用SqlCommand物件傳遞引數,而是對SqlDataAdapter物件da使用了 da.SelectCommand.Parameters.AddWithValue()進行,如果對比上一個程式碼段,可以看出,這裡的da.SelectCommand替代了上一個程式碼段中的SqlCommand物件comm

 

複製程式碼

                string sqlQuery;

                sqlQuery = "SELECT * FROM W_User";
                sqlQuery += " WHERE UserName = @userName";
                
                //DataAdapter利用SqlCommand傳遞引數
                //SqlCommand comm = new SqlCommand(sqlQuery, conn);
                //comm.Parameters.AddWithValue("@userName", userName);
                
                SqlDataAdapter da = new SqlDataAdapter(sqlQuery, conn);
                //直接使用DataAdapter傳遞引數
                da.SelectCommand.Parameters.AddWithValue("@userName", userName);

                DataSet ds = new DataSet();
                da.Fill(ds);

複製程式碼

 

相關推薦

[]C# ADO.NET SqlDataAdapter傳遞引數

C# ADO.NET SqlDataAdapter中傳遞引數 ADO.NET的SQL語句中,往往不是靜態的語句,而是需要接受傳遞過來的引數,比如典型的登入功能,需要查詢指定的使用者名稱: string sqlQuery = "SELECT * FROM W_User WHERE UserNa

C# ADO.NET面向對象想法

pub 修改 類型 一個 數據 邏輯思維 增加 分開 清晰 我認為的面向對象就是把各種問題拆分開來 逐一解決, 我想的是先是數據庫,到底有什麽, 然後新建一個類,類裏面先是private的私有的,但是可以有無數個可以連接private的pubilc的屬性 可以在這裏面

C# Ado.net

server cut pwd uil tac work ole 提取 update ADO.NET ADO.NET是.NET數據庫的訪問架構,ADO.NET是數據庫應用程序和數據源之間的溝通的橋樑,提供一個面向對象的數據訪問架構,用來開發數據庫應用程序。提供對象,對象封裝了

】在.net Core 像以前那樣的使用HttpContext.Current

single .get soft ESS contex vid pro del 文件中 1.首先我們要創建一個靜態類 public static class MyHttpContext { public static IServic

struts2在action傳遞引數給頁面的方法

由於在Action中並不能直接誒訪問Servlet API,但它提供了相關類ActionContext來訪問HttpServletRequest、HttpSession和ServletContext,所以在向前端頁面傳值的方法就出現了多樣化。一般我們經常使用的就是通過request、session來

java向多執行緒傳遞引數的三種方法詳細介紹

在傳統的同步開發模式下,當我們呼叫一個函式時,通過這個函式的引數將資料傳入,並通過這個函式的返回值來返回最終的計算結果。但在多執行緒的非同步開發模式下,資料的傳遞和返回和同步開發模式有很大的區別。由於執行緒的執行和結束是不可預料的,因此,在傳遞和返回資料時就無法象函式一樣通過

ThinkPHP 向js模板傳遞引數

在HTML模板中,可以通過類似“{$item}”這樣的形式傳遞引數。 在JS模板中,傳遞引數可以這樣: console.log("{$orderSn}"); 注意:在JS模板中寫php 引數最好都帶上"",有些時候"{$orderSn}" != {$

Activity向Fragment傳遞引數

Fragment 與 Activity之間傳遞資料有兩種方法,一種是使用setArgument,一種是使用介面回撥。下面先學習第一種方法。 (1)使用setArgument方法: 為了便於理解,我在這裡打個比喻:假如Activity是皇帝,它設立了三個部門(如三省六部),分

android: Web跳到app指定頁面並傳遞引數

下面將實現 Web跳轉到app指定頁面並傳遞引數 總結 先看效果圖: h5頁面程式碼: <!doctype html> <html> <head> <meta charset="utf-8"> &l

關於C#事件處理函式引數(object sender, EventArgs e)

1、是事件源,表示觸發事件的那個元件    如(button/label/listview...),比如說你單擊button,那麼sender就是button 2、EventArgs是事件引數,它用

簡單解決 multipart/form-data 檔案上傳表單 傳遞引數無法獲取的辦法! (解決辦法:動態更改表單提交URL)

在jsp(其它動態web頁面好像也存在)中,如果要上傳檔案,表單的enctype就必須設定為"multipart/form-data"了,這樣就能夠傳遞檔案資料,卻無法傳遞引數,如下的表單: [xhtml] view plaincopyprint? 01.<for

C# ADO.Net事務處理

SQL Server中的事務可以將多個數據庫增刪改查操作合併為單個工作單元,在操作過程中任何部分出錯都可以滾回已經執行的所有更改.ADO.Net中也提供了事務處理功能,通過ADO.net事務,可以將多個任務繫結在一起,如果所有的任務成功,就提交事務,如果有一個任務失敗,就講

form action傳遞引數的問題

我做了一個form 裡面這樣寫的: <form action="orderItem.action?orderIdz=1" method="get"> <table cellpadding="0" cellspacing="0" border="1px"&g

C# ADO.net DataReader資料庫讀取GetString得到NULL值的處理

資料庫中的null和字串中的null是不同型別的值,當讀取時不能直接賦值。 DataReader類封裝了一個方法IsDBNull()來判斷值是不是資料庫中的空(null)值; DataReader reader = cmd.ExecuteReader(); if (rea

Flask傳遞引數詳解

1.get請求  request.args.get("key") 獲取get請求引數 2.post請求 request.form.get("key", type=str, default=None) 獲取表單資料 request.values.get("key") 獲取

C# ADO.NET的五個常用物件及資料庫連線操作

C#中和資料庫連線的操作時開發中必不可少的,而ADO.NET就是其中的關鍵技術之一。常見的ADO.NET有五個常用的物件: SqlConnection 資料庫連線物件 SqlCommand 資料庫命令物件 SqlDataAdapter 資料介面卡 SqlDataRea

C# ADO.NET示例程式

using System.Data;//DataSet在這個名稱空間裡面 using System.Data.SqlClient;//SqlParameter、SqlCommand、SqlDataAdapter都是這個名稱空間裡面SqlParameter[] Param ={

(三)在TestNG傳遞引數給方法使用

TestNG允許我們在Test Method 以及 @Before/After類註解 、 @Factory類註解註解的方法中傳入引數引數傳遞的方式有兩種,一種是藉助xml檔案配置,一種是以編碼的方式傳遞引數。一、藉助xml檔案配置:1.在方法上使用@Parameters({"

Asp.net MVC傳遞ViewData資料不能正確傳遞的問題

再次經歷MVC中兩個DropDownList中一個通過ViewData或ViewBag傳遞資料自動選擇出現問題的情況,也就是資料沒有被正確傳遞,debug 了4 hours,媽的,怎麼除錯怎麼沒有錯誤,把資料通過json顯示也沒有錯,但是就是在partialView中就是不

VS C# ADO.NET程式碼連線Access資料庫

在Visual Studio2013 C#中以程式設計方式操作Access資料庫,一般使用OleDb進行連線: 1.首先新增兩個引用(使用using): using System.Data.Ole